Chapitre 3 : P2P, réseaux physiques et cybersécurité¶
Programme officiel (B.O.)¶
B.O. spécial n° 1 du 22 janvier 2019 - SNT Seconde
| Contenus | Capacités attendues |
|---|---|
| Réseaux pair-à-pair | Décrire l'intérêt des réseaux pair-à-pair ainsi que les usages illicites qu'on peut en faire. |
| Indépendance d'Internet par rapport au réseau physique | Caractériser quelques types de réseaux physiques : obsolètes ou actuels, rapides ou lents, filaires ou non. Caractériser l'ordre de grandeur du trafic de données sur Internet et son évolution. |
1. Les réseaux pair-à-pair (P2P)¶
1.1 Client-serveur vs pair-à-pair¶
Il existe deux grands modèles d'organisation des réseaux :
Modèle client-serveur :
- Un serveur centralise les ressources (fichiers, pages web...) ;
- Les clients envoient des requêtes au serveur pour obtenir ces ressources ;
- Exemple : quand vous consultez un site web, votre navigateur (client) demande la page à un serveur.
Modèle pair-à-pair (peer-to-peer ou P2P) :
- Il n'y a pas de serveur central ;
- Chaque machine est à la fois client et serveur ;
- Les ressources sont réparties entre tous les participants ;
- Si un participant se déconnecte, les autres peuvent continuer à partager.
1.2 Avantages et inconvénients du P2P¶
| Avantages | Inconvénients |
|---|---|
| Pas de dépendance à un serveur central | Instabilité (les pairs se connectent et se déconnectent librement) |
| Mise en commun des capacités de stockage | Difficile de garantir la disponibilité d'une ressource |
| Répartition de la charge | Risques de sécurité (fichiers malveillants) |
1.3 Usages licites et illicites¶
Le P2P est une technologie neutre qui a des usages parfaitement légaux (partage de logiciels libres, distribution de mises à jour), mais aussi des usages illicites : le téléchargement d'œuvres protégées par le droit d'auteur (films, musique, livres) sans autorisation est un délit.
Droit d'auteur
Le droit d'auteur protège les créateurs en leur accordant un droit exclusif sur leurs œuvres. Il comporte un droit moral (obligation de citer l'auteur, respect de l'œuvre) et un droit patrimonial (droit d'exploitation commerciale). Les licences Creative Commons permettent aux auteurs de partager leurs œuvres sous certaines conditions.
2. Les réseaux physiques¶
Internet est indépendant du réseau physique utilisé : les mêmes protocoles (TCP/IP) fonctionnent quelle que soit la technologie de transmission.
2.1 Comparaison des technologies¶
| Technologie | Type | Portée | Débit approximatif |
|---|---|---|---|
| ADSL | Filaire (cuivre) | - | 1 à 20 Mbit/s |
| Fibre optique | Filaire (verre) | - | 100 Mbit/s à 10 Gbit/s |
| Wi-Fi | Sans fil (ondes radio) | ~100 m | 54 Mbit/s à 1 Gbit/s |
| Bluetooth | Sans fil (ondes radio) | ~10 m | 1 à 3 Mbit/s |
| 4G | Sans fil (ondes radio) | Plusieurs km | 25 à 100 Mbit/s |
| 5G | Sans fil (ondes radio) | Plusieurs km | 100 Mbit/s à 1 Gbit/s |
| Satellite | Sans fil (ondes radio) | Mondial | 20 à 50 Mbit/s |
| Li-Fi | Sans fil (lumière) | ~10 m | Jusqu'à 10 Gbit/s |
2.2 Évolution du trafic¶
Le volume de données échangées sur Internet connaît une croissance exponentielle :
- Le nombre d'internautes est passé de 2 milliards en 2011 à plus de 5 milliards aujourd'hui ;
- Le trafic de données double environ tous les 2-3 ans ;
- Cette explosion est principalement due à la vidéo en streaming.
Impact environnemental
Les centres de données (data centers) qui hébergent les serveurs consomment d'énormes quantités d'énergie pour fonctionner et être refroidis. L'empreinte carbone du numérique est un enjeu majeur.
3. Cybersécurité¶
Internet est un formidable outil de communication, mais il est aussi le terrain de nombreuses menaces informatiques. Connaître les principales attaques permet de mieux s'en protéger.
3.1 Les principales cyberattaques¶
Attaque par déni de service distribué (DDoS)¶
Le principe est simple : des milliers de machines (souvent piratées à l'insu de leurs propriétaires) envoient simultanément un très grand nombre de requêtes vers un serveur cible. Submergé, celui-ci ne peut plus répondre aux utilisateurs légitimes.
C'est comme si des milliers de personnes téléphonaient en même temps au même numéro : la ligne serait constamment occupée et personne ne pourrait joindre le destinataire.
Hameçonnage (phishing)¶
L'attaquant envoie un message (souvent un courriel) qui imite l'apparence d'un organisme de confiance (banque, administration, opérateur téléphonique) pour inciter la victime à communiquer des informations sensibles : mot de passe, numéro de carte bancaire, identifiants de connexion.
Rançongiciel (ransomware)¶
Un programme malveillant chiffre les fichiers de la victime (documents, photos, etc.) et exige le paiement d'une rançon (généralement en cryptomonnaie) en échange de la clé de déchiffrement. Sans cette clé, les données sont inaccessibles.
Attaque de l'homme du milieu (man-in-the-middle)¶
L'attaquant s'interpose secrètement entre deux interlocuteurs qui croient communiquer directement. Il peut alors lire, modifier ou voler les données échangées. C'est comme si quelqu'un ouvrait discrètement vos lettres, les lisait, puis les recachetait avant de les livrer au destinataire.
Bombardement de courriels (mail bombing)¶
L'attaquant envoie un nombre massif de courriels à une même adresse pour saturer la boîte de réception et rendre le service inutilisable. C'est l'équivalent numérique du remplissage d'une boîte aux lettres physique par des prospectus jusqu'à ce qu'elle déborde.
3.2 Comment repérer un courriel frauduleux ?¶
Le hameçonnage est l'une des attaques les plus courantes. Voici les indices qui doivent alerter :
Signes d'un courriel suspect
- L'expéditeur : l'adresse ne correspond pas à l'organisme prétendu (ex.
[email protected]au lieu de[email protected]). - Le ton urgent : « Votre compte sera bloqué dans 24h ! », « Action immédiate requise ! ».
- Les liens douteux : en survolant un lien (sans cliquer !), l'URL affichée ne correspond pas au site officiel.
- Les fautes d'orthographe : les messages frauduleux contiennent souvent des erreurs inhabituelles pour un organisme officiel.
- Les pièces jointes inattendues : un fichier
.exe,.zipou.docnon sollicité peut contenir un programme malveillant. - La demande d'informations sensibles : aucune banque, aucune administration ne demande un mot de passe ou un numéro de carte bancaire par courriel.
Bonnes pratiques de sécurité
- Ne jamais cliquer sur un lien dans un courriel douteux : taper soi-même l'adresse du site dans le navigateur.
- Utiliser des mots de passe robustes et différents pour chaque service.
- Activer l'authentification à deux facteurs (2FA) quand c'est possible.
- Maintenir son système d'exploitation et ses logiciels à jour (les mises à jour corrigent des failles de sécurité).
- En cas de doute, contacter directement l'organisme par téléphone ou via son site officiel.
4. Résumé¶
| Notion | Définition |
|---|---|
| Internet | Réseau mondial de réseaux d'ordinateurs interconnectés |
| Protocole IP | Définit l'adressage des machines et le format des paquets |
| Adresse IPv4 | Identifiant unique d'une machine, composé de 4 octets (ex. 192.168.1.42) |
| Adresse privée / publique | Adresse visible uniquement sur le réseau local / visible sur Internet |
| Masque de sous-réseau | Permet de distinguer la partie réseau de la partie machine dans une adresse IP |
| Protocole TCP | Assure la fiabilité de la transmission (numérotation, acquittement, renvoi des paquets perdus) |
| ACK (acquittement) | Message de confirmation envoyé par le destinataire pour chaque paquet reçu |
| Paquet | Petit morceau de données avec un en-tête contenant les adresses source et destination |
| Routeur | Équipement qui aiguille les paquets vers leur destination |
| Table de routage | Programme du routeur qui détermine le meilleur chemin pour chaque paquet |
| DNS | Système qui convertit les noms de domaine en adresses IP |
| Pair-à-pair | Réseau où chaque machine est à la fois client et serveur |
| DDoS | Attaque par déni de service distribué (saturation d'un serveur) |
| Hameçonnage | Technique d'escroquerie imitant un organisme de confiance pour voler des données |
| Rançongiciel | Programme malveillant qui chiffre les fichiers et exige une rançon |